SHA-256 ist ein Verschlüsselungsstandard sowie eine kryptologische Hashfunktion. Der Hash-Algorithmus gilt als Nachfolger der SHA-1-Standards und wird vom amerikanischen National Institute of Standards and Technology (NIST) standardisiert. Obwohl es sich hierbei um einen sicheren Standard handelt, lässt sich dessen Entwicklung weit zurückverfolgen. Erstmals vorgestellt wurde SHA-256 im Jahr 2002, damals mit weiteren SHA-Standards, so zum Beispiel 384 oder 512. In den späteren Jahren folgten mehr Variationen, letztlich wurden auch verschiedene SHA-Hashs miteinander kombiniert. Als Resultat daraus folgten Standards wie 512/224 oder 512/256.
Mittlerweile empfiehlt das National Institute of Standards and Technology (NIST) eine Abkehr von den SHA-1-Standards und stattdessen eine Nutzung der zweiten Generation, zu denen auch SHA-256 zählt. Grund hierfür war ein Angriff auf den Hash-Algorithmus aus dem Jahr 2005, der Schwachstellen im SHA-1-Standard offenbarte. Wie bei anderen Hashs der Fall, können kleine Veränderungen einer Nachricht in einem völlig anderen Hash resultieren, was in der Kryptographie als "Lawineneffekt" gilt.